* 原文 & 圖片 : Pacemakers can be remotely pwned
Kevin Fu 昨天在黑帽大會上發表一項驚人的事 -- 例用廣撥技術可遠端將心律調整器關閉。心律調整器是安裝在身體中,適當的幫助心臟調整跳動頻率,與其他植入式裝置一樣,很有可能成為攻擊的目標。
Kevin Fu 表示這項攻擊是因為心律調整器的控制協定沒有加密所至,這聽起來似乎是個容易解決的問題,然而目前已經有2600百萬的心律調整器安裝在病人身上。
Fu 與 Halperin 表示他們花不到一千美元去模擬了控制裝置,它包含了廣撥軟體軟體以及其他電路,他們可以利用它取得病人的身份以及心律調整器的指令等資訊。並展示了如何去控制心律調整器。
『你可以進去測試模式、將電池放電、以及關閉治療。』
這聽起來十分嚇人,不過 Kevin Fu 也表示想要存取心律調整器並不容易,他們花了兩年才完成。不過這是一項警訊,至少在攻擊這件事變得容易之前必須要想到解決方案。
在這篇文章中並沒有解釋的很清楚,我想就算在黑帽大會上應該也沒有明確說明,因此也不需要太過擔心,目前全世界可能只有他們幾個知道方法。
沒有留言:
張貼留言